Las agencias de EU lanzan un programa de financiamiento a 'hackers'
Estimados hackers: el gobierno de Estados Unidos los quiere.
Al menos, el ala de investigación del Departamento de Defensa quiere pagarles para ayudar a bloquear amenazas cibernéticas , dijo el jueves un funcionario de la Agencia de Investigación de Proyectos Avanzados de Defensa (DARPA, por sus siglas en inglés).
El expirata informático Peiter Zatko anunció el inicio de un programa para financiar hackers, llamado Cyber Fast Track, durante la conferencia Black Hat , que está dirigida a piratas informáticos y a expertos en seguridad informática.
Los expertos dicen que el gobierno ha hecho un pésimo trabajo en el pasado en lo que respecta a conseguir dinero para los investigadores de seguridad lo suficientemente rápido como para que puedan realmente ayudar a mitigar las amenazas cibernéticas . O que los federales han evitado hacer frente a los hackers completamente.
“Una de las formas que veo es tender un puente entre el gobierno y la comunidad de hackers”, dice Zatko, que usa el apodo mudge.
Sin embargo al hablar de hackers, no se refiere a un criminal. Se refiere a las personas que tratan de irrumpir en los sistemas informáticos con el objetivo de hacerlos más seguros . Estas personas a veces se conocen en la industria de la seguridad como white hats (sombreros blancos), en oposición a los nefastos black hats (sombreros negros), que son los que se dedican a robar información.
“Tenemos todo tipo de otros criminales, ya sea en la política o en las finanzas, y esos elementos pueden ser mayores que los elementos criminales en la comunidad hacker”, dice.
Otras ramas del gobierno estadounidense parecen estar cortejando a la comunidad de hackers también. El FBI (Oficina Federal de Investigaciones por sus siglas en inglés) y el IRS (Servicio de Impuestos Internos) tienen pabellones instalados en el piso de exposición en el Caesars Palace. Los agentes federales son tan comunes en esta conferencia de hackers y en otra, llamada DEF CON que algunos de los hackers realizan un concurso llamado Descubre al federal, donde regalan playeras como premio.
La justicia y los piratas informáticos no siempre se llevan bien en estas reuniones. Los oradores en las pasadas conferencias Black Hat y DEF CON han sido amenazados con medidas cautelares destinadas a impedir que expliquen cómo hackear ciertos sistemas.
Los hackers dicen que dan a conocer tales hazañas por el bien del público . Si ellos pueden encontrar los errores, entonces los malos que quieren robar la información y ganar dinero con ello, también podrían hacerlo.
En una entrevista después de su plática, Zatko se negó a decir cuánto dinero destinará DARPA al nuevo programa, o que tan grande serán las ayudas individuales.
El objetivo es financiar a investigadores de seguridad independientes, que actualmente hacen mucho de su trabajo por las noches y fines de semana sin goce de sueldo, con la esperanza de que ayudarán a hacer que internet sea más seguro.
Uno de los investigadores hacker es Dino Dai Zovi, quien dice que su novia se molesta porque pasa la mayor parte de su tiempo libre en su computadora.
“Mira estas bolsas bajo mis ojos: nunca dejo de trabajar”, dice.
Dai Zovi dice que el programa DARPA ayudará a los hackers a que en realidad se les pague por su trabajo.
Las apuestas para el nuevo programa también son altas.
Zatko, el hacker convertido en funcionario de DARPA, dice que el número de ataques de malware sigue en aumento aun cuando las agencias de gobierno gastan más dinero para detenerlos.
En 2000, dice, había alrededor de 1,400 “incidentes de la actividad cibernética maliciosa”. Nueve años después, ese número había aumentado a más de 71,000.
Los sistemas informáticos actuales son innecesariamente complicados, dice, lo cual los deja más vulnerables a hackers maliciosos. Sugirió que los investigadores trabajen, por ejemplo, en simplificar Microsoft Word con su lista de 3,000 fuentes y muchas brechas potenciales.
Zatko, cuya notable vida como pirata informático ha sido la inspiración de personajes de ficción, dice que está tratando de cambiar la forma en que el gobierno trabaja desde el interior.
“Espero que el viejo Mudge de 1999 esté mirando al Mudge actual de 2011, y diciendo: 'Sí, estás usando un pañuelo en el bolsillo y no tienes el pelo largo, pero, sí, sigues siendo fiel a la causa'”, dice.